複選題
20. 【題組 2 背景描述如附圖】從這次員工電腦因釣魚郵件感染而
擴散到不同網段與主機系統,下列哪些是在資安管理制度或防
護技術最適宜的措施?
(A) ISO27001:2022 版本在其控制項 8.22 網路隔離,達
成降低駭客入侵橫向擴散的危害
(B) 在員工電腦規劃端點偵測與回應(Endpoint
Detection and Response, EDR)解決方案,建立有效
偵測 IOA(Indicator of Attack)與 IOC(Indicator of
Compromise)警告偵測機制
(C) 員工電腦應該建立軟體白名單系統,嚴格管控執行
程式的安裝執行
(D) 員工所配發個人電腦,相關資料備份工作由員工自
備外接儲存媒體自行備份處置
阿摩線上測驗
登入